CMMI、ISO、6sigma、ITIL软件质量管理体系了解

本文主要对于软件行业适用的几种质量管理体系进行简单介绍，进行基础了解

一、CMMI质量管理体系

过程管理

1. OPD：（Organizational Process Definition）组织级过程定义。建立和维护有用的组织过程资产。
2. OPF：（Organizational Process Focus）组织级过程焦点。在理解现有过程强项和弱项的基础上计划和实施组织过程改善。
3. OT：（Organizational Training）组织培训管理。增加组织各级人员的技能和知识，使他们能有效地执行他们的任务。
   项目管理
4. PP：（Project Plan）项目计划。保证在正确的时间有正确的资源可用。为每个人员分配任务、协调人员。根据实际情况，调整项目。
5. PMC：（Project Monitoring and Control）项目监督与控制。通过项目的跟踪与监控活动，及时反映项目的进度、费用、风险、规模、关键计算机资源及工作量等情况，通过对跟踪结果的分析，依据跟踪与监控策略采取有效的行动，使项目组能在既定的时间、费用、质量要求等情况下完成项目。
6. SAM：（Supplier Agreement Management）供应商协议管理。旨在对以正式协定的形式从项目之外的供方采办的产品和服务实施管理。
7. IPM：（Integrated Project Management）集成项目管理。根据从组织标准过程剪裁而来的集成的、定义的过程对项目和利益相关者的介入进行管理。
8. RSKM：（Risk Management）风险管理。识别潜在的问题，以便策划应对风险的活动和必要时在整个项目生存周期中实施这些活动，缓解不利的影响，实现目标。
   工程管理
9. RD：（Requirement Development）需求开发。需求开发的目的在于定义系统的边界和功能、非功能需求，以便涉众(客户、最终用户)和项目组对所开发的内容达成一致。
10. REQM（Requirement Management）需求管理。需求管理的目的是在客户和软件项目之间就需要满足的需求建立和 维护一致的约定。
11. TS：（Technical Solution）技术解决方案。在开发、设计和实现满足需求的解决方案。解决方案的设计和实现等都围绕产品、产品组件和与过程有关的产品。
12. PI：（Product Integration）产品集成。从产品部件组装产品，确保集成产品功能正确并交付产品。
13. VAL：（Validation）确认。确认证明产品或产品部件在实际应用下满足应用要求。
14. VER：（Verification）验证。验证确保选定的工作产品满足需求规格。
    支持管理
15. CM：（Configuration Management）配置管理。建立和维护在项目的整个软件生存周期中软件项目产品的完整性 。
16. PPQA：（Process and Product Quality Assurance）过程和产品质量保证。为项目组和管理层提供项目过程和相关工作产品的客观信息。
17. MA：（Measurement and Analysis）测量与分析。开发和维持度量的能力，以便支持对管理信息的需要。作为改进、了解、控制决策。
18. DAR：（Decision Analysis and Resolution）决策分析与解决。应用正式的评估过程依据指标评估候选方案，在此基础上进行决策。
    第4级除第2、3级所涵盖的18个流程领域外，增加
19. OPP ：（Organizational Process Performance）组织过程性能。建立与维护组织过程性能的量化标准，以便使用量化方式的管理项目。
20. QPM（Quantitative Project Management) 量化的项目管理，量化管理项目已定义的项目过程，以达成项目既定的质量和过程性能目标。。
    第5级包含第2级到第4级的20个流程领域外，增加，
21. OPM：(Organizational Performance and Management）组织的绩效与管理，选择并推展渐进创新的组织过程和技术改善，改善应是可度量的，所选择及推展的改善需支持基于组织业务目的的质量及过程执行目标。
22. CAR：（Causal Analysis and Resolution）因果分析与解决。识别缺失的原因并进行矫正，进一步的防止未来再次发生。

其他术语：

• Life Cycle：（Software Life Cycle Model）项目管理的生命周期。关注的是项目的过程管理。
• MA：（Measurement & Analysis）。开发并持续发展度量能力以满足项目管理的信息需求。
• Milestone Review：（Milestone Review）阶段评审。在阶段结束时评审项目的状态并确定项目是否应该进入下一阶段。
• Process Tailoring：（Process Tailoring）过程裁剪。为了使组织定义的标准过程能够适合于组织项目管理，不论该项目是提供产品还是服务。
• Review：（Review）评审。可以有效提高系统，软件及产品的质量。
• Testing：软件测试。

CMMI的价值

CMMI为企业带来价值主要体现在以下几个方面：

1. 能保证软件开发的质量与进度，能对“杂乱无章、无序管理”的项目开发过程进行规范。
2. 有利于成本控制。因为质量有所保证，浪费在修改、解决客户的抱怨方面的成本会降低很多。绝大多数情况是缺少规范制度，只是求快。项目完成后，要花很多时间修修补补，费用很容易失控。
3. 有助于提高软件开发者的职业素养。每一个具体参与其中的员工，无论是项目经理，还是工程师，甚至一些高层管理人的做事方法逐渐变得标准化、规范化。
4. 能够解决人员流动所带来的问题。公司通过过程改进，建立了财富库以共享经验， 而不是单纯依靠某些人员。
5. 有利于提升公司和员工绩效管理水平，以持续改进效益。通过度量和分析开发过程和产品，建立公司的效率指标。

二、ISO质量管理体系

原则

• 原则一：以顾客为关注焦点
• 原则二：领导作用
• 原则三：全员参与
• 原则四：过程方法
• 原则五：改进
• 原则六：循证决策
• 原则七：关系管理

作用

1. 强化品质管理，提高企业效益。
2. 增强客户信心，扩大市场份额，在产品品质竞争中永远立于不败之地。
3. 提高全员质量意识，改善企业文化。
4. 第三方认证，提供最广泛的认可，节省了第二方审核的精力和费用。
5. 有效地避免产品责任。
6. 获得了国际贸易"通行证"，消除了国际贸易壁垒。
7. 法律责任减免：如更容易的许可，更少的检查以及简化的报告要求等。
8. 公众形象及社会关系，为消费者选择提供信心。

三、6sigma质量管理体系

项目实施

对需要改进的流程进行区分，找到最有潜力的改进机会，优先对需要改进的流程实施改进。如果不确定优先次序，企业多方面出手，就可能分散精力，影响6σ管理的实施效果。业务流程改进遵循五步循环改进法，即DMAIC模式：

• 定义[Define]——辨认需改进的产品或过程，确定项目所需的资源。
• 测量[Measure]——定义缺陷，收集此产品或过程的表现作底线,建立改进目标。
• 分析[Analyze]——分析在测量阶段所收集的数据，以确定一组按重要程度排列的影响质量的变量。
• 改进[Improve]——优化解决方案，并确认该方案能够满足或超过项目质量改进目标。
• 控制[Control]——确保过程改进一旦完成能继续保持下去,而不会返回到先前的状态。

质量管理

为了达到6σ，首先要制定标准，在管理中随时跟踪考核操作与标准的偏差，不断改进，最终达到6σ。现已形成一套使每个环节不断改进的简单的流程模式：界定、测量、分析、改进、控制。

• 界定：确定需要改进的目标及其进度，企业高层领导就是确定企业的策略目标，中层营运目标可能是提高制造部门的生产量，项目层的目标可能是减少次品和提高效率。界定前，需要辨析并绘制出流程。
• 测量：以灵活有效的衡量标准测量和权衡现存的系统与数据，了解现有质量水平。
• 分析：利用统计学工具对整个系统进行分析，找到影响质量的少数几个关键因素。
• 改进：运用项目管理和其他管理工具，针对关键因素确立最佳改进方案。
• 控制：监控新的系统流程，采取措施以维持改进的结果，以期整个流程充分发挥功效。

管理特性

• 对顾客需求的高度关注
• 高度依赖统计数据
• 重视改善业务流程
  传统的质量管理理论和方法往往侧重结果，通过在生产的终端加强检验以及开展售后服务来确保产品质量。然而，生产过程中已产生的废品对企业来说却已经造成损失，售后维修需要花费企业额外的成本支出。更为糟糕的是，由于容许一定比例的废品已司空见惯，人们逐渐丧失了主动改进的意识。
• 突破管理
• 倡导无界限合作

四、ITIL质量管理体系

TIL即IT基础架构库(Information Technology Infrastructure Library, ITIL，信息技术基础架构库)由英国政府部门CCTA(Central Computing and Telecommunications Agency)在20世纪80年代末制订，现由英国商务部OGC(Office of Government Commerce)负责管理，主要适用于IT服务管理（ITSM）。ITIL为企业的IT服务管理实践提供了一个客观、严谨、可量化的标准和规范。

管理机制

1. 事件管理（Incident Management）
   事故管理负责记录、归类和安排专家处理事故并监督整个处理过程直至事故得到解决和终止。事故管理的目的是在尽可能最小地影响客户和用户业务的情况下使IT系统恢复到服务级别协议所定义的服务级别。

2. 问题管理（Problem Management）
   问题管理是指通过调查和分析IT基础架构的薄弱环节、查明事故产生的潜在原因，并制定解决事故的方案和防止事故再次发生的措施，将由于问题和事故对业务产生的负面影响减小到最低的服务管理流程。与事故管理强调事故恢复的速度不同，问题管理强调的是找出事故产生的根源，从而制定恰当的解决方案或防止其再次发生的预防措施。

3. 配置管理（Configuration Management）
   配置管理是识别和确认系统的配置项，记录和报告配置项状态和变更请求，检验配置项的正确性和完整性等活动构成的过程，其目的是提供IT基础架构的逻辑模型，支持其它服务管理流程特别是变更管理和发布管理的运作。

4. 变更管理（Change Management）
   变更管理是指为在最短的中断时间内完成基础架构或服务的任一方面的变更而对其进行控制的服务管理流程。变更管理的目标是确保在变更实施过程中使用标准的方法和步骤，尽快地实施变更，以将由变更所导致的业务中断对业务的影响减小到最低。

5. 发布管理（Release Management）
   发布管理是指对经过测试后导入实际应用的新增或修改后的配置项进行分发和宣传的管理流程。发布管理以前又称为软件控制与分发

管理目标

• 事件管理的目标是在不影响业务的情况下，尽可能快速的恢复服务，从而保证最佳的效率和服务的可持续性。事件管理流程的建立包括事件分类，确定事件的优先级和建立事件的升级机制。

• 问题管理是调查基础设施和所有可用信息，包括事件数据库，来确定引起事件发生的真正潜在原因，一起提供的服务中可能存在的故障。

• 配置管理的目标是：定义和控制服务与基础设施的部件，并保持准确的配置信息。

• 变更管理的目标是：以受控的方式，确保所有变更得到评估、批准、实施和评审。

• 发布管理的目标是：在实际运行环境的发布中，交付、分发并跟踪一个或多个变更。

服务台

服务台：服务台是IT部门和IT服务用户之间的单一联系点。它通过提供一个集中和专职的服务联系点促进了组织业务流程与服务管理基础架构集成。服务台的主要目标是协调客户（用户）和IT部门之间的联系，为IT服务运作提供支持，从而提高客户的满意度。

十个IT管理关键模块

ITIL中有十个重要的IT管理关键模块，分别是配置管理、服务台、问题管理、变更管理、软件控制和发布、服务管理、容量管理、可用度管理、意外事件管理、费用管理。

1. 配置管理(Configuration Management)
   配置管理的目的是在维持配置管理数据库(CMDB)中每个IT基础建设的配置记录。第二个目的是提供配置项目(CI)的报表。这包含了一些管理信息如问题记录，变动记录，版本信息，状态信息，关系信息等。在实际的项目中，CMDB常常被认为是构建其它ITIL流程的基础而优先考虑，ITIL项目的成败与是否成功建立CMDB有非常大的关系。

2. 服务台(Help Desk)
   服务台提供每天对IT使用者的服务窗口。使用者反馈对IT服务不满、疑问和建议等。基于这个原因，服务台应该是一个很容易让使用者可以反馈的界面窗口。服务台同时也是使用者在使用IT服务的登录点，他们的表现代表IT服务给客户的服务品质。服务台同时也要负责尽快地协助顾客恢复服务的运作，比如提供使用指引，修正，或针对某一意外事件做补救。服务台不负责意外事件的分析，这类的深入分析是属于问题管理的范畴。

3. 问题管理(Problem Management)
   问题管理的目的是在找出并去除IT服务中的错误，以维持一个稳定的IT服务。

4. 变更管理 (Change Management)
   变更管理的目的是要确保在IT服务变动的过程中能够有标准化的方法以有效地监控这些变动，降低或消除因为变动所造成的问题。所谓“变动”是指一些在IT基础建设项目上的动作所造成一个新的状态。所有在配置项目上的变动都必需纳入变更管理的控制。

5. 软件控制和发布 (Software Control & Distribution)
   软件控制和发布的目的是要保障所有软件模块的安全性，以确保只有经过完整测试的正确版本得到授权进入正式运作环境。为了控制软件的版本，我们必需建立一个“最终软件库”(Definitive SoftwareLibrary；DSL)，这可能是一个有实体或逻辑上的储藏室。不论哪一种形式，它就是一个存放正式授权软件版本的地方。

6. 服务管理(Service Management)
   服务管理的目的是要在一个可接受的成本下，让服务提供者和顾客之间达成一个彼此同意的最佳服务协议。这表示服务管理是需要服务供应者和接受者之间长期沟通的。服务管理着重在从商业角度考虑的服务水准，而不是从IT的观点。长期的端到端的监控报告和每个组成部分的使用率虽然重要，但对企业的服务品质才是重点。

7. 容量管理 (Capacity Management)
   容量管理的目的是要支持IT服务的最佳效率，主要是在调整营运需求和IT资源的平衡。简单地说，容量管理是要确保在合适的时间，地点和适当的成本下提供合适的资源。对IT部门来说，有效地利用可用资源很重要，并且要对系统营运的未来需求制定计划。

8. 可用性管理(Availability Management)
   可用性管理是在正确使用资源，方法及技术的前提下，保障IT服务的可用性。当企业营运越来越依赖IT，为了维持竞争力，IT必需避免或减小预期外的当机时间。可用度管理在深入探讨那些资源和测量是维持最佳营运状态所必要的，希望能让资源的使用最有效。

9. 意外事故管理(Contingency Management)
   意外事件管理是处理IT的危机并要从中恢复运转，例如有一段时间无法提供服务，这需要将工作转移到另一套系统，而这并不应是平常会遇到的。我们必需发展一套在面临IT危机时能够恢复正常运转的计划以备不时之需。

10. 费用管理(Cost Management)
    费用管理是在提供深入了解，监督和IT恢复运作的花费。这个程序提供了相关的财务信息以期达到性价比最高。没有费用管理，就很难制定服务质量协议(Service Level Agreement)。